Labwc es un compositor de apilamiento de ventanas basado en wlroots para wayland, inspirado en openbox

La nueva versión de labwc 0.7 ya fue liberada y aunque llega con una cantidad significativa de adiciones y correcciones, los desarrolladores mencionan que este lanzamiento se ha centrado en migrar labwc a wlroots 0.17 y ordenar las regresiones

Para quienes desconocen de labwc, deben saber que se usa como base la biblioteca wlroots, desarrollada por los desarrolladores del entorno de usuario de Sway y que proporciona funciones básicas para organizar el trabajo del administrador compuesto basado en Wayland.

Principales novedades de labwc 0.7

Tal y como se menciona al inicio, esta nueva versión se destaca por la transición a la nueva rama de la biblioteca wlroots 0.17, lo que mejora su código de renderizado Vulkan, xwayland-shell-v1 para mejorar la confiabilidad de XWayland, asi como también que agrega soporte para nuevos protocolos Wayland y otras mejoras.

Otro de los aspectos destacados de labwc 0.7 es el soporte para el protocolo wayland cursor-shape-v1, el cual permite personalizar la apariencia del cursor mediante la transmisión de una serie de imágenes del cursor.

Además de ello, también podremos encontrar el soporte para el protocolo de escala fraccional Wayland. Este protocolo permite al administrador compuesto transmitir valores de escala de superficie no enteros, lo que posibilita al cliente especificar un tamaño más preciso de buffers para objetos wp_viewport, en comparación con la información de escala redondeada.

De los demás cambios que se destacan:

• Ahora, se admite la visualización de íconos en los encabezados de las ventanas.
• Mejoras en la interfaz para cambiar entre ventanas: esto permite poder desplazarse hacia atrás presionando la flecha hacia la izquierda o hacia arriba.
• Configuración para miniaturas en la interfaz para cambiar entre escritorios virtuales: se introdujo la configuración osd.workspace-switcher.boxes.{width,height} para determinar el tamaño de las miniaturas.
• Nuevas Acciones y Opciones:
  Se añadieron las acciones VirtualOutputAdd y VirtualOutputRemove para agregar y eliminar dispositivos de salida virtuales.
  Se implementó la acción ResizeTo para cambiar el tamaño de manera específica.
  Se agregó la acción ToggleOmnipresent y la opción «Siempre en el espacio de trabajo visible» para colocar siempre el contenido en el escritorio activo.
• Propiedad _NET_WORKAREA para aplicaciones que utilizan XWayland: lo que permite comprender el tamaño del área libre en la pantalla no ocupada por paneles. Esto se utiliza, por ejemplo, en Qt al calcular el tamaño de los menús emergentes.
• Se solucionó el problema con las superficies XWayland completamente fuera de la pantalla que no generaban eventos de confirmación y, por lo tanto, evitaban que se movieran en la pantalla.
• Se corrigió la desreferencia del puntero nulo de xwayland.c que causaba un bloqueo con CLions.
• Se evita anular la geometría maximizada/pantalla completa/en mosaico de XWayland para solucionar un problema por el cual algunas vistas de XWayland (ejemplo: terminal xfce4) no terminan con exactamente la geometría correcta cuando están en mosaico.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar LABWC en Linux?

Para quienes estén interesados en poder instalar este compositor en su sistema, deben seguir las instrucciones que compartimos a continuación.

La distribucion que cuenta con el método de instalación más sencillo es Fedora y es que para instalar labwc, basta con abrir una terminal y en ella vamos a teclear:

sudo dnf install labwc

Los que son usuarios de Arch Linux, Manjaro o cualquier otra distribución derivada de Arch Linux, deben abrir una terminal y en ella van a teclear el siguiente comando para descargar las dependencias necesarias:

sudo pacman -S meson wlroots cairo pango libxml2 glib2

Después de ello, van a obtener el código fuente de LABWC ejecutando el siguiente comando en la terminal:

git clone https://github.com/johanmalm/labwc
cd labwc
meson build
ninja -C build

Ahora, para quienes son usuarios de Debian, UBuntu o cualquier otra distribución basada en cualquira de estas dos, deben teclear lo siguiente en la terminal:

git clone https://github.com/johanmalm/labwc
cd labwc
meson build
ninja -C build

Para aquellos que estén interesados en conocer más al respecto sobre LABWC pueden visitar el sitio del proyecto en GitHub.

from Linux Adictos https://ift.tt/uNsVBCP
via IFTTT

Comienza el nuevo año, 2024, y muchos se proponen nuevos retos, como Slimbook, que se ha propuesto sorprendernos a todos con novedades muy interesantes. Entre ellas una web renovada en la que podrás acceder a los nuevos portátiles Executive, a los nuevos Elemental, o a los nuevos HERO, así como el nuevo sobremesa Kymera ETX.

Todo pensado para darle un revulsivo a los apasionados linuxeros que podrán contar con nuevos «juguetes» este año… ¿Quieres conocer las novedades más en detalle?

Kymera ETX

Como sabrás si sigues a la marca española, el KYMERA es el sobremesa que ofrece Slimbook. Concretamente estaba disponible en dos formatos, el mATX y el ATX. Sin embargo, la novedad ahora es que han agregado un modelo ETX. Gracias a este nuevo KYMERA ETX podrás conseguir mayores posibilidades y flexibilidad a la hora de configurar tu equipo.

Además de esa esencia y versatilidad presente en mATX y ATX, el KYMERA ETX también te permitirá configurar un equipo con los últimos procesadores de Intel y AMD, además de iGPUs o tarjetas gráficas dedicadas como las Intel ARC, NVIDIA GeForce RTX y las AMD Radeon RX.

Eso sin olvidar que tendrás la posibilidad de instalar unidades de almacenamiento SSD M.2 NVMe y también discos duros HDD SATA3 con los que podrás llegar a configuraciones de hasta más de 100 TB, para que no te falte el espacio. Y, por supuesto, para llenar esas unidades con miles de descargas a la velocidad del rayo, también es compatible con tarjetas de red de 10Gb y WiFi 6…

Nuevo Executive

El portátil Executive de Slimbook ya lo conocías de antes, pero debes saber que se ha renovado para adaptarse a las nuevas necesidades. No obstante, sigue manteniendo todo aquello que destacaba en el Executive de generación anterior, como el diseño, chasis de magnesio y aluminio, gran autonomía, pantallas HiDPI de 2.5K y 2.8K con sRGB 100% y frecuencia de refresco de 90 Hz, touchpad de gran tamaño, etc. Además podrás elegir el color negro o gris.

Pero, la novedad aquí está en su interior, ya que el hardware se ha renovado. Por ejemplo, ahora podrás instalar memorias RAM DDR5 hasta 5200 Mhz en lugar de la DDR4 3200 Mhz. En cuanto al procesador, tienes a tu alcance el Intel Core i7-13700H con 6 núcleos P y 8 núcleos E, con 20 threads, 24 MB de caché y una frecuencia de reloj en modo Turbo de hasta 5 Ghz.

En cuanto al apartado gráfico, tiene iGPU Intel Iris Xe G7 o la tarjeta gráfica dedicada NVIDIA GeForce RTX 4060 de 8 GB…

Nuevo HERO

Seguramente recuerdes el portátil gaming TITAN de Slimbook que fue retirado. Como muchos se preguntaban cuándo llegaría el nuevo TITAN o el reemplazo, la empresa valenciana ha querido dar respuesta a estos usuarios que quedaron «huérfanos» tras la retirada del equipo gaming. Y no es un TITAN de nueva generación, sino que se llama HERO. Un héroe que llega para salvar a todos los que quieran mayor potencia para jugar, desarrollar, crear, trabajar con IA y diseñar.

En su interior esconde potentes procesadores Intel Raptor Lake de 13ª Gen, además de una buena tarjeta gráfica dedicada como es la NVIDIA GeForce RTX 4060 con 8 GB de memoria VRAM tipo GDDR6.  Y para mantener esta potencia a una temperatura controlada, incluye un sistema de refrigeración con 6 heatpipes, y doble ventilador dinámico.

Por otro lado, podrás configurarlo con hasta 64 GB de memoria RAM DDR5 5200 MHz y unidades de almacenamiento SSD NVMe M.2 de hasta 4 TB. Así mismo, cuentas con una pantalla 15.6″ con resolución WQHD (2560x1440px), frecuencia de refresco de 165 Hz, gama cromática 100% en sRGB, chasis de aleación de aluminio y ABS, iluminación RGB, y mucho más…

from Linux Adictos https://ift.tt/VYbU6B5
via IFTTT

Logo del proyecto SEF

Hace ya algunos días la Fundación Linux dio a conocer el primer lanzamiento de una plataforma abierta destinada al almacenamiento Flash impulsado por software, denominada SEF (Software Enabled Flash). El SDK asociado es una contribución generosa por parte de KIOXIA, una empresa de almacenamiento que se separó de Toshiba hace varios años.

Se destaca que el proyecto Software-Enabled Flash marca un hito transformador para los desarrolladores que buscan un acceso excepcional al potencial creativo de las aplicaciones de almacenamiento flash.

Sobre Software-Enabled Flash

Software-Enabled Flash está constituido por un conjunto de herramientas que comprende una serie de parches para el kernel de Linux, un controlador de bloque diseñado para dispositivos SEF (Software Enabled Flash), utilidades destinadas a la administración mediante línea de comandos, controladores SEF paravirtualizados para QEMU, una biblioteca que proporciona una API para el desarrollo de aplicaciones, parches para nvme-cli y FIO que incorporan soporte para SEF.

El hardware donado incluye el SDK del proyecto SEF, que ofrece a los desarrolladores de almacenamiento de centros de datos acceso a código de muestra y la capacidad de aprovechar todo el potencial del control de medios flash. Esto abarca reducción de WAF, control de latencia, soporte para múltiples protocolos como ZNS y FDP, o Block, y promete capacidades futuras a través de este enfoque de flash dinámico y programable definido por software.

Además, el SDK cuenta con una implementación de referencia de la capa de software FTL (Flash Translation Layer), encargada de traducir los comandos de dispositivos de bloque en accesos al chip de memoria Flash real. Esta capa se encarga también de la recolección de basura y la distribución de datos entre las celdas de memoria. La FTL implementa soporte para la ubicación flexible de datos (FDP – Flexible Data Placement), la zonificación (ZNS – Zoned Namespace) y cumple con la especificación NVMe.

Se menciona que en el caso del almacenamiento Flash convencional para sistemas externos, la unidad se percibe como una caja negra donde una porción de la memoria se destina a operaciones de limpieza, mientras que los indicadores de rendimiento tienden a ser inconsistentes, y se experimentan retrasos impredecibles debido a la actividad del controlador interno, como durante la recolección de basura.

«Estamos muy contentos de alcanzar este hito y lanzar el kit de desarrollo de software para el proyecto Software-Enabled Flash», dijo Eric Ries, vicepresidente senior de la División de Estrategia de Memoria y Almacenamiento de KIOXIA America, Inc. «Este lanzamiento ahora abre el camino hacia usos nuevos e innovadores de flash para aplicaciones de almacenamiento que aprovechan la creatividad y la inventiva de los usuarios, desarrolladores y las comunidades de código abierto».

A diferencia de las unidades flash convencionales, donde la distribución de datos, el aislamiento de bloques defectuosos y la recolección de basura son manejados por el firmware del controlador interno, las unidades con soporte SEF permiten transferir la lógica del trabajo de bajo nivel con el chip de memoria Flash al software y al sistema operativo.

SEF posibilita el control directo de la ubicación física de los datos, la modificación de algoritmos de distribución de carga, la gestión de prioridades y la calidad de servicio (QoS), la eliminación de una capa adicional de traducción de bloques, la utilización completa de la memoria disponible, el logro de un funcionamiento predecible de la unidad y la división de la unidad en dispositivos virtuales aislados en las operaciones de entrada/salida (E/S) con diferentes prioridades de procesamiento. El enfoque propuesto por SEF contribuye a la reducción de costos generales y al aumento de la eficiencia en la interacción con la unidad, adaptando la lógica de recolección de basura, la reserva de memoria y la asignación de bloques para satisfacer las necesidades actuales.

Por ejemplo, SEF permite normalizar el rendimiento al utilizar una variedad de unidades adquiridas en diferentes momentos con características distintas. En el caso de unidades que son principalmente de solo lectura, SEF puede emplear algoritmos de asignación de bloques más simples y reducir la cantidad de memoria reservada para propósitos generales.

Finalmente cabe mencionar que el SDK de SEF está escrito en C y es distribuido bajo la licencia BSD junto con la API y las especificaciones de comando. Puedes consultar el código de SEF en GitHub.

Fuente: https://www.linuxfoundation.org

from Linux Adictos https://ift.tt/gvBAdws
via IFTTT

Hace ahora algo más de tres años escribimos un artículo sobre los mejores bots de Telegram. Estos «robots» que viven en la única app de mensajería que le hace sombra a WhatsApp, o eso pretenden, pueden ayudarnos a mucho, como por ejemplo, enterarnos de cuándo van a empezar unos entrenamientos o carrera de F1 o descargar vídeos de YouTube. Las posibilidades son tantas que alguno puede pensar en crearse una especie de «super app» dentro de Telegram, pero hay que tomar medidas para evitar algunas molestias.

Los bots de Telegram son software, y como cualquier programa, su creación puede requerir más o menos tiempo. Si no se consigue dejarlo en la nube, hay que tener un equipo local para que el bot pueda estar funcionando. Lo que hace la comunidad Linux y de código abierto en general no es lo más normal, y muchos desarrolladores quieren conseguir dinero, mucho y pronto. Lógico. Lo malo es cuando se elige la vía del spam para conseguirlo.

Útiles siempre, molestos a veces

Yo, que en su día probé muchos, ya sólo mantengo unos pocos bots y prácticamente no les doy uso. Dos de ellos son para stickers, uno para el propio Telegram y otro para pasarlos a WhatsApp. También mantengo ese de las notificaciones de F1 porque la app oficial me parece demasiado y el bot es perfecto, pero poco más. El motivo, además del spam, es que, si hay aplicación, la app suele ser mejor.

El tema de los mensajes de spam no es tan grave como el de los años dorados del correo basura, pero existe. Los desarrolladores pueden enviar, manual o automáticamente, un mensaje promocional que poco o nada tiene que ver con el bot en sí, y eso es molesto: salta una notificación, te llama la atención, la abres y lo que ves es publicidad, y puede que en un idioma que no entiendas. No es la publicidad que hay en un borde de la pantalla en algunas apps móviles; esta te notifica y todo aprovechando que viven en una aplicación de mensajería.

Cómo evitar mensajes de spam de los bots de Telegram

Pero hay una manera de evitarlo: si un bot no nos interesa por el motivo que sea, tenemos que eliminar la conversación y elegir la opción de bloquear también al bot. En un principio uno puede pensar que es un poco drástico bloquear a «alguien», pero esa función existe por un motivo, y ese motivo es justamente evitar el spam.

También se puede parar un bot sin eliminar la conversación, para lo que tendremos que entrar en la configuración de la misma. Supongamos que hay uno que sí nos interesa, como puede ser el que nos informa del estado de los envíos de nuestros pedidos on-line, pero su desarrollador -no sé si es el caso; es sólo un ejemplo- ha decidido enviar publicidad cada dos por tres y nos resulta molesto. No queremos dejar de usar el bot, pero tampoco sufrir las notificaciones. Entramos en la configuración de esa conversación y ejecutamos la opción de «Bloquear».

En la versión de escritorio, la opción es «Detener y bloquear el bot», mientras que en la del móvil es sólo bloquear. De esta manera tendremos la conversación a la vista y podremos reiniciar el bot sólo cuando nos interese. En el caso del ejemplo, cuando tengamos un envío pendiente lo activaríamos, y al recibir el paquete lo bloquearíamos.

Silenciar a los bots, la solución salomónica

A medio camino, algo que también apoyaría a los desarrolladores, tendríamos la opción de silenciar al bot. De hecho, la gran mayoría de veces puede estar en silencio y seguir haciendo su trabajo. Por ejemplo, si queremos que nos notifique cuándo van a hacer una carrera de F1 o en las novedades de nuestro envío, quizá sí sea necesario recibir las notificaciones, pero ¿para qué queremos tenerlas activas en un bot que lo que hace es transcribir voz a texto?

Tomemos la decisión que tomemos, es bueno educarse con los bots de Telegram como nos educamos en su día con los correos basura. Dónde pongamos el límite, si es que lo ponemos, es otra decisión que tenemos que tomar.

from Linux Adictos https://ift.tt/xjTHq6s
via IFTTT

Log4Shell es uno de los que aparecerán en las filtraciones de datos durante la próxima década

Este último mes del año 2023 marco el segundo aniversario del descubrimiento de la vulnerabilidad Log4j/Log4Shell, la cual es una vulnerabilidad que al día de hoy continua afectado a muchos proyectos y supone un riesgo de seguridad.

Y es que Log4j sigue siendo un blanco principal para los ciberataques, según el informe anual «Year in Review» de Cloudflare y también los resultados de un estudio sobre la relevancia de las vulnerabilidades críticas en la biblioteca Java Log4j que dieron a conocer investigadores de seguridad de Veracode.

Los investigadores de Veracode mencionan que después de estudiar 38.278 aplicaciones utilizadas por 3.866 organizaciones, descubrieron que dos de cada cinco aplicaciones aún utilizan versiones vulnerables de la biblioteca Apache Log4j, dos años después de que se hiciera pública una vulnerabilidad crítica.

El informe destaca que cerca de un tercio de las aplicaciones ejecutan Log4j2 1.2.x (que alcanzó el final de su vida útil en agosto de 2015 y ya no recibe actualizaciones de parches) lo que representa un 38%. La razón principal para continuar usando código heredado es la integración de bibliotecas antiguas en proyectos o la laboriosidad de migrar de ramas no compatibles a nuevas ramas que son compatibles con versiones anteriores. Además, un 2.8% de las aplicaciones aún utilizan versiones vulnerables a la conocida vulnerabilidad Log4Shell.

Además de ello, se menciona que existen tres categorías principales de aplicaciones que aún utilizan versiones vulnerables de Log4j, según el informe de Veracode:

1. Vulnerabilidad Log4Shell (CVE-2021-44228):
   El 2.8% de las aplicaciones persisten a seguir utilizando versiones de Log4j desde la 2.0-beta9 hasta la 2.15.0, las cuales contienen la vulnerabilidad conocida.
2. Vulnerabilidad de Ejecución Remota de Código (RCE) (CVE-2021-44832):
   Un 3.8% de las aplicaciones emplean la versión Log4j2 2.17.0, que aborda la vulnerabilidad Log4Shell, pero no resuelve la vulnerabilidad de ejecución remota de código (RCE) identificada como CVE-2021-44832.
3. Rama Log4j2 1.2.x (Soporte Finalizado en 2015):
   Un 32% de las aplicaciones aún utilizan la rama Log4j2 1.2.x, cuyo soporte finalizó en 2015. Esta rama se ha visto afectada por vulnerabilidades críticas, como CVE-2022-23307, CVE-2022-23305 y CVE-2022-23302, identificadas en 2022, siete años después de finalizado el mantenimiento.

Estos datos resaltan la diversidad de situaciones en las que las aplicaciones continúan utilizando versiones desactualizadas y vulnerables de Log4j, lo que genera una gran preocupación por parte de los investigadores.

Y es que un dato preocupante es que el 3.8% de las aplicaciones utilizan Log4j2 2.17.0, que fue parcheado contra Log4Shell, pero contiene CVE-2021-44832, otra vulnerabilidad de ejecución remota de código de alta gravedad.

El informe subraya que, a pesar de los esfuerzos realizados en los últimos años para mejorar las prácticas de seguridad en el desarrollo de software y el uso de código abierto, queda trabajo por hacer.

Chris Eng, director de investigación de Veracode, destaca que:

Los desarrolladores tienen una responsabilidad crucial y que hay margen de mejora en cuanto a la seguridad del software de código abierto.

Aunque muchos desarrolladores inicialmente respondieron adecuadamente a la crisis de Log4j instalando la versión 2.17.0, el informe sugiere que algunos volvieron a patrones anteriores al no aplicar parches más allá del lanzamiento de 2.17.1.

La Apache Software Foundation (ASF) ha estado activamente notificando a los proyectos downstream sobre la urgencia de actualizar, pero los hallazgos del informe indican que aún hay aplicaciones que no han implementado las correcciones necesarias.

El informe de Veracode se basó en datos de escaneos de software de más de 38,000 aplicaciones durante un período de 90 días, entre el 15 de agosto y el 15 de noviembre. Las aplicaciones ejecutaban versiones de Log4j desde la 1.1 hasta la 3.0.0 alfa 1 en 3,866 organizaciones diferentes.

Nuestra investigación también encontró que una vez que los desarrolladores son alertados sobre una biblioteca vulnerable a través de un análisis, las solucionan relativamente rápido: el 50 por ciento de las vulnerabilidades se solucionan en 89 días en general, en 65 días para las vulnerabilidades de gravedad alta y en 107 días para las vulnerabilidades de gravedad media.

Estos resultados concuerdan con las advertencias previas, como el informe de la Junta Federal de Revisión de Seguridad Cibernética de 2022, que indicó que la crisis de Log4j tomaría años en resolverse por completo.

Finalmente si estás interesado en poder conocer más al respecto, te invito a que visites el artículo original del blog de veracode. El enlace es este.

from Linux Adictos https://ift.tt/Bvswj95
via IFTTT

No hubo artículo en diciembre, y no han explicado los motivos. Hace unos meses consultaron a la comunidad si preferían artículos mensuales o sólo cuando hubiera algo interesante que contar, y es lo que han podido hacer esta vez. Danielle Foré, líder en solitario de elementary OS tras la salida de Cassidy James Blaede, ha publicado hoy una entrada en su blog en el que nos hablan de unas pocas novedades de OS 7 y unas pocas de OS 8.

elementary OS 7 incluye ahora la última versión de GNOME Web (Epiphany), con su nueva vista general de pestañas. Además, han modificado algunos iconos para cosas como el icono de descargas animado en la barra superior y los de acceso al hardware y han corregido un problema que podría causar que la ventana de favoritos se viera demasiado fina. En un principio, el navegador empezó siendo algo simple con pocas funciones, pero esto de las pestañas y otras novedades del pasado como el soporte para extensiones le hacen ser una alternativa a tener en cuenta.

Otras novedades de elementary OS 7 y OS 8

Durante los últimos 60 días ha llegado una nueva versión del gestor de ventanas de elementary, o mejor dicho de Pantheon que es su escritorio, que corrige 10 de los problemas reportados, entre los que se incluyen varios relacionados con los espacios de trabajos y el uso de varios monitores. También se han lanzado nuevas versiones de los ajustes de redes y el indicador de redes para recuperar el soporte para las VPNs de Wireguard o el cifrado sin cables de Opportunistic.

Todas estas novedades están ya disponibles, y se pueden añadir a las instalaciones existentes abriendo la aplicación de actualizaciones e instalando todos los paquetes que haya esperando parar formar parte del sistema operativo.

Ya mirando al futuro, hay varias novedades que llegarán junto a elementary OS 8. Como ya adelantaron en noviembre, harán todo lo posible por que GTK 4 se quede con la mayoría de la interfaz, y hay varios apartados que ya usan esas librerías. Por ejemplo, el diálogo de autenticación y los ajustes del sistema. De todos los paneles que estaban en espera sólo queda uno por subir.

Mejoras en el dock

El dock es esa parte que a muchos nos gusta y desde donde lanzamos nuestras aplicaciones favoritas. Durante noviembre y diciembre se ha subido el trabajo para mejorar mucho el arrastrar y soltar para que soporte tanto reordenar apps dentro del dock como arrastrarlas desde el menú de aplicaciones. Por otra parte, ahora ya soporta globos y barras de progreso, acciones rápidas en el menú contextual y es posible añadir y eliminar apps del dock desde el menú contextual del menú de aplicaciones. Son novedades que ya se pueden esperar en OS 7, pero el nuevo dock está mejorando de una manera en la que funciona con Wayland y está construido completamente con GTK4.

Entre el resto de novedades, Foré dice:

«Aunque estamos llevando a cabo grandes proyectos para adoptar la última tecnología, tampoco estamos descuidando las correcciones de errores y las peticiones de funciones. Las notificaciones aparecen ahora a la izquierda para los idiomas RTL, y las confirmaciones de cambio de sonido ya no aparecerán sobre el indicador de sonido si está abierto. También hemos añadido compatibilidad con los gestos de deslizamiento horizontal para cambiar de ventana y una opción para desactivar los hotcorners en los espacios de trabajo con aplicaciones a pantalla completa. Todavía se están redactando algunos cambios de mayor envergadura, como la compatibilidad con el portal de capturas de pantalla y algunos cambios de diseño en la vista multitarea que aportan más color. Además, los estilos de paneles opacos han recibido algo de atención y ahora tienen una sombra suave.»

elementary OS 8 y todas sus novedades están disponibles en el acceso previo del proyecto, al que se puede acceder por una cuota de 10$/mes. La nueva versión llegará durante este año, pero no tienen fecha programada.

from Linux Adictos https://ift.tt/vmRTD4l
via IFTTT

Yo la esperaba para la semana pasada, pero se tomaron un descanso probablemente por la cercanía del fin de año. Hoy 5 de enero, WineHQ sí nos ha entregado WINE 9.0-rc4, o deberíamos decir «entregado», entre comillas, porque ha habido algún fallo con los enlaces y la información no está disponible. El enlace debería ser este, y se espera que lo arreglen en las próximas horas. Probablemente, cuando lo hagan actualicemos nosotros este artículo con la lista de bugs corregidos, si es que existe.

Lo que sí es seguro es que WINE 9.0-rc4 es la cuarta Release Candidate de la próxima versión estable que debería ver la luz a finales de enero o ya en febrero de 2024. Eso, y también que en esta fase, ya en la congelación de código, la única novedad que deberían nombrar es la de «corrección de errores». Eso es lo que vemos en winehq.org, en donde podemos comprobar que el lanzamiento sí ha tenido lugar.

WINE 9.0 llegará a principios de 2024

En el enlace anterior leemos lo siguiente:

WINE 9.0-rc4 lanzado

    5 de enero, 2024

    El lanzamiento de desarrollo WINE 9.0-rc4 está ahora disponible.

    Qué hay de nuevo en este lanzamiento:
    – Corrección de errores sólo, estamos en la congelación de código.

Haciendo un poco los deberes, he cogido el enlace de descargas de la anterior rc3, le he puesto un 4 en el hueco del 3 y así he podido añadir el botón habitual con el enlace de descarga. Ya más tarde o mañana, si arreglan los enlaces y añaden más información, actualizaremos este artículo con las novedades que descubramos.

La semana que viene debería llegar WINE 9.0-rc5, y aún lanzarán dos o tres más antes de la versión estable. Más tarde se empezará el trabajo para WINE 10, lanzando una versión de desarrollo de WINE 9.x cada dos semanas hasta finales de año, luego las RCs de la v10 y vuelta a empezar. Pero ya nos estamos adelantando demasiado. Lo que podemos descargar ya es WINE 9.0-rc4, y podemos hacerlo desde el siguiente botón.

.boton {color: white; background-color: grey; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/OM7FvdN
via IFTTT

Lo estás haciendo mal. Es una frase sencilla que se popularizó, con cierta ironía, después de que Steve Jobs dijera algo parecido por un fallo de diseño en el iPhone 4: cogiéndolo de una forma extraña, se podía hacer un puente entre las antenas y bajara la señal de cobertura. Más tarde se disculpó, dijo que son humanos y cometen errores, regaló bumpers a todos y devolvió el dinero al que lo pidió. Pero sí hay veces en las que estamos haciendo las cosas mal y nos quejamos sin motivo.

Este artículo entraría en el apartado de la miscelánea, de lo general, y no va sobre Linux aunque sí vamos a añadir algunos apartados sobre esto. Parte de lo explicado son cosas que el autor, yo, ha hecho mal y más tarde se ha dado cuenta de que se había quejado por no saber. Habría estado bien que alguien le hubiera dicho, sin ironía, «lo estás haciendo mal» para que pudiera haber disfrutado de algo tal y como se diseñó.

Lo estás haciendo mal y sí, es culpa tuya

Kodi es buena biblioteca musical

Kodi es un reproductor multimedia y mucho más que eso. Hace tiempo, a mí que me gusta tanto la música, buscaba sin descanso un buen programa que lo tuviera todo. No lo encontré, y ahora uso un reproductor on-line, Elisa o incluso uno que me hice yo en Python. Cuando probé Kodi para estos menesteres, ver que no había carátulas y cómo se presentaba todo me hizo echarme las manos a la cabeza.

Poco después, tras zambullirme en las opciones disponibles, me dí cuenta de que lo estaba haciendo mal. Hay opciones para que descargue las carátulas, hay vida más allá de la vista tipo lista -esto sí lo sabía- e incluso muestra las letras y animaciones, por lo que publiqué un artículo explicándolo todo. Y en él entoné el Mea culpa.

RetroArch no es tan complicado

Otro programa que tardé en aceptar fue RetroArch. La primera vez que lo probé yo usaba más que nada M.A.M.E., PCSX y algún emulador más. Usar emuladores completos, sueltos o standalone es diferente: básicamente abrir y jugar. RetroArch no es así, o no del todo. Por defecto viene sin cores, y no me pareció buena idea darle un voto de confianza.

Se lo di más adelante, de hecho no hace tanto. Ahora mi opinión ha cambiado: sí es cierto que no es abrir y jugar, pero sólo hay que conocer y dar un paso más, el de instalar el core y lanzar el juego con él.

Por si fuera poco hay bibliotecas o fontends alternativos como Pegasus o EmulationStation-DE que pueden ayudarte a tener un centro de emulación igual que lo que ofrece Batocera.

Hablando de juegos: si no mejoras tus personajes, lo estás haciendo mal

Recuerdo a un conocido que me decía que había algunos juegos que tenían el aumento de dificultad muy pronunciado. Me explicaba que estuvo jugando a Infamous, que empezó muy bien, pero que no había podido pasar e un punto en concreto (más o menos 60-70% de total). Los rivales eran cada vez más duros, costaba más eliminarlos, mientras que su personaje «siempre era igual»… No. Le dije que en Infamous se podían mejorar los poderes desde las opciones, lo hizo y la experiencia mejoró.

Hay juegos que sí que mantienen a un personaje igual, pero es habitual que consigan armas y poderes durante la partida, justamente para que las cosas estén equilibradas y no exista esa diferencia de la que se quejaba mi conocido, que según contaba terminaba hasta enfadado. ¡Ay, madre!

Markdown permite marcar código

También estuve usando mal Markdown. Cuando aún no sabía tanto sobre él, yo ya usaba las notas de Vivaldi, y en ellas tengo, por ejemplo, algunas plantillas con algo de HTML y CSS. El problema es que si pones el código sin ninguna marca, lo presenta como literal, y si hay HTML y CSS, el Modo Visual lo presenta con su diseño.

Alguna vez me pasó que al entrar en una nota en Modo Visual, no recuerdo seguro los pasos, al volver al Modo Texto desaparecía el diseño. El navegador o el lenguaje me estaban gritando al oído «lo estás haciendo mal», pero no sabía por qué. Total, que si envuelves el código con 3 acentos graves (`) delante y tres detrás, no sólo se queda como está, sino que si le pones el lenguaje tras los tres primeros le pone colores.

La Steam Deck sí puede con eso

Conozco algún caso de alguien que me cae bien (un saludo si me lees), tiene la Steam Deck y no se ha zambullido lo suficiente en ella. Ni siquiera tiene instalado Kodi y básicamente lo usa como consola. En teoría, es el uso que se tiene que hacer, pero en realidad es un PC con un sistema inmutable… que se puede convertir en mutable.

Si quieres Kodi o lo que sea que haya en Flathub, se puede instalar saliendo al modo de escritorio y buscándolo en Discover, la tienda de software de KDE. ¿Que necesitas más? Como no tengo ninguna no puedo dar detalles precisos sobre estas cosas, pero se puede escribir un sencillo comando para eliminar el modo «sólo lectura», lo que nos permitirá acceder a todo lo que hay en los repositorios de Arch Linux.

La Steam Deck pasaría entonces a ser un PC con Linux en un cuerpo de consola portátil, y podría hacer lo mismo. Que la resolución de la pantalla sea 1200×800 no significa que haya que quedarse ahí; se puede subir, y para monitores externos es compatible con 4K, siempre y cuando se use un dock que soporte esa resolución.

Las aplicaciones Flatpak no siempre son lo mejor

Desde hace mucho tiempo, creo que sobre todo desde que GNOME empezó a publicar novedades semanales y amplió su círculo, Flathub se ha convertido en la mejor tienda general de aplicaciones para Linux. Allí encontramos de todo en un tipo de paquetes aislados que funcionan en cualquier distribución Linux. Lo malo es que lo general no siempre es lo mejor.

Además de esto, las dependencias hay que tenerlas en cuenta. No tienen, dicen, todo está incluido, dicen, pero sólo hay que instalar una aplicación flatpak desde el terminal para ver la cantidad de paquetes extra que instalan. Son los de tiempo de ejecución, y una aplicación de unos pocos megas puede llegar a pesar 1GB.

Lo que estás haciendo mal si Flathub es tu primera elección es olvidarte de los repositorios oficiales de tu distribución Linux. Por poner algún ejemplo, Kodi o MPV están en la mayoría de ellos, e instalar los paquetes flatpak reducirá el espacio libre de tu disco duro, además de que puede que estés usando al versión para GNOME en KDE o viceversa.

Si piensas que Linux es como Windows, lo estás haciendo mal

Es algo frecuente usar Linux pensando que es Windows. Cuando empecé yo con Ubuntu y quería hacer algunas cosas, se lo decía a mi mentor en Linux y me decía «esto no es Windows«, y al final me recomendaba que volviera al sistema de las ventanitas -menos mal que no lo hice-.

Los sistemas operativos son ellos mismos, y no tenemos que pensar que Linux es como Windows. Creo que lo correcto es investigar cómo hacer en Linux aquello que hacíamos en Windows, y en ocasiones la respuesta está en aprender a usar otra aplicación. Ejemplos se me ocurren un par:

¿Por qué cegarnos en instalar Office? Sé perfectamente que aquí hay algunos afilando sus cuchillos, y por esos está la palabra «instalar» subrayada. Desde que entré en Actualidad Blog, cuando me piden un texto que tienen que revisar, me lo piden en Word. ¿Sabéis que existe office.com? Para un tanto por cien elevado sirve, y no hay que instalar nada. Si no es necesaria una suite de ofimática concreta, LibreOffice nos vale.

Lo mismo con Photoshop. Yo mismo me cegaba instalando una versión vieja del software de Adobe hasta que me di cuenta de que podía hacer eso con GIMP. En mi caso, personal e intransferible, sólo tuve que aprender cómo. Ni me acuerdo del Photoshop ya. Además, hoy en día existe también Photopea.

Acepta que lo estás haciendo mal para hacerlo bien

Las críticas constructivas ayudan a mejorar. Si nos dicen «oye, que lo estás haciendo mal» o «es que podrías hacer esto de X manera y sería mejor«, si nos lo dicen como se espera que es de buenas maneras, podemos enfadarnos, con lo que tenemos tres faenas -enfadarnos, desenfadarnos y hacer las cosas bien- o aceptar la verdad, aprender y hacer las cosas bien directamente. Lo que está bien hecho siempre estará bien hecho.

from Linux Adictos https://ift.tt/C8ZA4Nr
via IFTTT

R-FON el primer smartphone ruso

En el mes de Agosto del año pasado, compartimos aquí en el blog noticias sobre Rosa Mobile el sistema operativo movil ruso que ha ganado bastante popularidad desde su anuncio y ahora STC IT ROSA (la empresa detrás del desarrollo de Rosa Fresh) presentó oficialmente el primer smarpthone ruso «R-FON», el cual viene potenciado por el sistema operativo «Rosa Mobile».

El sistema ROSA Mobile, está basado en Linux e incluye versiones propias de aplicaciones básicas, además de que está construido sobre la base de la plataforma abierta Plasma Mobile el cual utiliza el servidor compuesto kwin_wayland para generar gráficos y PulseAudio se utiliza para procesar audio.

El conjunto ROSA Mobile se distingue por el rediseño de la interfaz Plasma Mobile, su propio conjunto de iconos y la oferta de aplicaciones adicionales. Es posible ejecutar aplicaciones de Android utilizando el proyecto Waydroid.

La plataforma utiliza la edición móvil del escritorio KDE Plasma 5.27.8, las bibliotecas KDE Frameworks 5.110, la pila telefónica ModemManager 1.18 y el marco de comunicación Telepathy. Las aplicaciones móviles se basan en el conjunto Plasma Mobile Gear y utilizan la biblioteca Qt, un conjunto de componentes Mauikit y el marco Kirigami, que permite crear interfaces universales adecuadas para teléfonos inteligentes, tabletas y PC.

«En tan solo unos años, junto con un equipo de desarrolladores, ingenieros y diseñadores talentosos, hemos creado un sistema operativo móvil ruso conveniente, hermoso, seguro y funcional «, comenta Oleg Karpitsky, director ejecutivo de STC IT ROSA.

El entorno del sistema se recopiló desde el repositorio ROSA 2021.1, además de que los conjuntos no utilizan controladores cerrados ni componentes propietarios del firmware de Android, se afirma que los controladores para Wi-Fi, Bluetooth y otros componentes del teléfono inteligente R-FON se desarrollaron de forma independiente.

Los desarrolladores también informaron que el sistema operativo incluye su propia tienda de aplicaciones ROSA Market, en la cual se ubicaran las aplicaciones del sistema y programas de desarrolladores externos.

Por la parte del hardware del R-FON se menciona que este dispositivo está equipado con una pantalla de 6.7 pulgadas (AMOLED, FullHD, Gorilla Glass 5)  con una resolución de 2412 × 1080 píxeles y una frecuencia de actualización de 120 Hz, por la parte del procesador se menciona que se incluye el MediaTek helio G99 (2 núcleos Cortex-A76 a 2200 MHz y 6 núcleos Cortex-A55 a 2000 MHz), producido desde mayo de 2022.

Estamos orgullosos de R-FON y no ocultamos el hecho de que fue diseñado a partir de componentes industriales extranjeros. Al mismo tiempo, sus placas de circuito impreso, montaje final, pruebas, sintonización de radiofrecuencia e instalación de software se llevan a cabo en Rusia. El teléfono inteligente es reconocido como ruso a nivel estatal: cumple plenamente con los criterios de un dispositivo fabricado en Rusia y está merecidamente incluido en el registro correspondiente del Ministerio de Industria y Comercio”, explica Dmitry Ivannikov, director general de JSC Rutek.

La cantidad de RAM es de 8 GB, mientras que la memoria interna es de 128 GB y además cuenta con una ranura para MicroSD compatibles de hasta 2 TB, Wi-Fi 2,4/5 GHz, NFC, Bluetooth 5.2. La resolución de la cámara principal es de 50 MP, también hay un módulo macro adicional de 2 MP y una cámara selfie de 16 MP. La batería de 5.000 mAh admite carga rápida de 18 W (se incluye un adaptador adecuado). El peso del dispositivo, 189g  y sus dimensiones son de 163,8×76,3×7,96 mm.

El R-FON fue desarrollado por Rutek y se ensambla en sus propias instalaciones de producción en Saransk (Technopark-Mordovia) y cabe mencionar que su particularidad son los controladores propios, que proporcionan protección adicional a los componentes de hardware.

Para los interesados en el dispositivo, deben saber que de momento el equipo solo se distribuye en Rusia y es posible que la venta al público en general pueda estar disponible a finales de este año 2024. La apariencia, el tamaño, el peso y las especificaciones (excepto por la cámara trasera más débil y el tamaño de la RAM) son los mismos que los del teléfono inteligente Symphony Helio 80.

Finalmente, cabe mencionar que por la parte del OS (ROSA Mobile) debería tener soporte completo para aplicaciones de Android en la primera mitad de 2024, y será posible utilizar programas nativos del sistema operativo ROSA Mobile y aplicaciones de Android en la misma pantalla.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/mFOrv1K
via IFTTT

logo de X.org

La nueva versión de X.Org Server 21.1.10 fue liberada hace ya algunos días y este lanzamiento se cataloga como una versión correctiva junto con el componente xwayland 23.2.3, a pesar de que la implementación ya ha comenzado a ser desplazada por Wayland, se siguen lanzando correcciones problemas de seguridad de larga data dentro del código base de X.Org ya que se menciona que las dos vulnerabilidades datan desde 2007 y 2009.

Las más recientes vulnerabilidades de seguridad en X.Org fueron identificadas por la iniciativa Trend Micro Zero Day, la cual ha desempeñado un papel destacado en el descubrimiento de diversos problemas de seguridad en el código base de X.Org a lo largo del tiempo.

La primera vulnerabilidad puede explotarse para escalar privilegios en sistemas donde el servidor X se ejecuta como root, así como para la ejecución remota de código en configuraciones que utilizan la redirección de sesiones X11 a través de SSH para el acceso.

Principales novedades de X.Org 21.1.10

Como se mencionó al inicio, este lanzamiento es una versión correctiva, por lo que los únicos cambios que se realizaron fueron la implementación de la solución a los siguientes problemas:

• CVE-2023-6377 desbordamiento de búfer en el controlador de botones XKB:
  El desbordamiento de búfer se produce en el controlador de botones XKB, que es responsable de gestionar los botones de los dispositivos de entrada, y el problema se debe a un cálculo incorrecto de la información del dispositivo, ya que el servidor X asigna únicamente suficiente memoria para un único controlador de botones XKB, sin considerar la cantidad real de botones en el nuevo dispositivo. Las acciones de los botones dan como resultado lecturas y escrituras de memoria fuera de los límites. Esto puede llevar a una escalada de privilegios locales si el servidor se ejecuta como root o ejecución remota de código (por ejemplo, x11 a través de ssh).
  Esta vulnerabilidad permite a un atacante ejecutar código arbitrario y para explotarla, el atacante debe engañar al sistema para que cambie los dispositivos de entrada lógica de forma incorrecta, esto se puede hacer, por ejemplo, enviando una solicitud malformada al servidor X. Este problema ha estado presente desde el lanzamiento de xorg-server-1.6.0 en 2009.
• CVE-2023-6478 desbordamiento de enteros en RRChangeProviderProperty y RRChangeOutputProperty:
  El desbordamiento de enteros se produce en el código que procesa estas solicitudes y el problema se debe al uso de un entero de 32 bits en la variable de cálculo de tamaño, propenso a desbordarse al procesar solicitudes de gran tamaño.
  Esta vulnerabilidad permite a un atacante leer datos de un área fuera del búfer o fugar información de la memoria del proceso. Para explotarla, el atacante debe enviar solicitudes RRChangeProviderProperty o RRChangeOutputProperty especialmente diseñadas. Se menciona que los problemas relacionados han sido identificados desde los lanzamientos de xorg-server-1.4.0 en 2004 y xorg-server-1.13.0 en 2012.

Además, también vale la pena mencionar las mejoras implementadas en Xwayland 23.2.3 cuando se ejecuta en pantalla completa y una solución para el manejo del nombre de salida de RandR.

• Se añadió xwl_output a los tipos de Xwayland
• Se añadió una función auxiliar para actualizar la pantalla completa
• Se actualizó la ventana de pantalla completa al cambiar la salida
• Ahora no se cambia el tamaño cuando se ejecuta en pantalla completa
• Al compilar ahora se permite el directorio de configuración del servidor personalizado
• Se actualiza el nombre de salida Longitud
• Ahora se usa el nombre correcto y la longitud de forma predeterminada
• randr: evita el truncamiento de enteros en la comprobación de longitud de ProcRRChange*Property
• Xi: asigna suficientes XkbActions para nuestros botones

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. Además se recomienda a los usuarios de sistemas vulnerables que instalen las actualizaciones de seguridad lo antes posible. Estas actualizaciones corrigen las vulnerabilidades y hacen que los sistemas sean más seguros.

Las actualizaciones ya se encuentran disponibles en los repositorios de las distribuciones, por lo que solo basta con ejecutar en una terminal sus comandos de actualización para obtener la nueva versión. En cuanto a los que compilan directamente desde código fuente, pueden obtener la nueva versión en este enlace.

from Linux Adictos https://ift.tt/01PwMUL
via IFTTT